【下一站:地獄?】特斯拉最大漏洞被駭,你的無人車就是駭客的玩具遙控車

25988095064_74ec40a163_z

【為什麼我們挑選這篇文章】特斯拉出現最大漏洞?在遙遠的地方就能被駭進?中國的騰訊柯恩實驗室做的駭客實驗,讓特斯拉看到了多個漏洞,希望這個實驗,能夠讓特斯拉補強這些缺陷,防止未來出現真實駭客駭進特斯拉的風險。(責任編輯:張瑋倫)

想像這樣的場景:

你在高速公路行車,突然無法踩下剎車,而且方向盤變得沉重無比,根本難以轉向」

這樣可怕的事情並不是沒有可能發生。

今天早上,一段 破解特斯拉汽車的影片 在網路上迅速傳播。

駭客們完全不用接觸汽車,僅僅通過遠程攻擊,就可以在千里之外遙控別人的特斯拉 。在影片中,駭客們展示了:

不用鑰匙打開汽車車門

在行駛中(變道時)讓特斯拉的後視鏡突然關閉

在行駛中突然打開汽車的後備箱

在行駛中讓汽車突然剎車

以前這種級別的攻擊僅僅來自於頂級汽車駭客,美國的查理·米勒和克里斯·瓦拉塞克。而這次的攻擊,看起來已經完全超越他們的水準。

讓人振奮的是,完成這次攻擊的,是來自中國的駭客—— 騰訊科恩實驗室 的人員。

雷鋒網宅客頻道在第一時間聯繫到了騰訊科恩實驗室總監呂一平,他為我們獨家講述了一些細節內幕。

獨家解析:特斯拉史上最大漏洞,騰訊科恩實驗室如何從千里外黑掉你的車?

所有最新固件特斯拉都中槍

呂一平告訴宅客,這次攻擊使用的多個漏洞,都可以作用於最新的特斯拉汽車系統。當然,科恩實驗室在發布攻擊演示之前,也和特斯拉進行了長時間的溝通,這次攻擊影片並不是「突施冷箭」。

呂一平說:

所有的漏洞已經全部得到了特斯拉的官方認可,並且已經完成緊急修復,預計很快就會推出官方升級的消息。

不過,截至發稿,特斯拉還沒有放出最新的更新消息,所以呂一平遺憾地表示,為了防止漏洞和攻擊方法被壞人利用,有關攻擊的詳情,暫時不能透露。

這組漏洞可以直接攻入「汽車神經」

說真的,駭客駭入特斯拉並不是第一次,但是很多人採用的方法都是通過攻擊特斯拉配套 App 實現的。在這種情況下做出的攻擊,更傾向於一種遠程「控制」。

呂一平告訴宅客:

這次攻擊可以被稱為「遠程入侵」,因為我們的攻擊路徑不是通過 App,而是直接攻入了汽車模塊。行車系統通過車電網路(CAN 總線)被控制,而我們可以直接拿到 CAN 總線的權限。

CAN 總線,相當於汽車的神經網路 。如果一個人的神經網路被駭客控制,那麼駭客完全可以向人體的四肢發送指令。

而對於特斯拉來說,控制了 CAN 總線,就可以向汽車發送偽造的指令。例如影片中展示的「遠程剎車」就是這樣。

「遠程」「任意」攻擊

之所以說這次攻擊使用的漏洞可能是特斯拉史上最大的漏洞,是因為它可以對特斯拉實現遠程攻擊。

特斯拉汽車擁有 3G、4G 連接,所以使用這種方法對於特斯拉的攻擊,理論上是沒有距離限制的。

呂一平說。

當年的美國汽車駭客查理·米勒和克里斯瓦拉塞克,就是因為發現了遠程攻擊 Jeep 的方法,從而在國際上「一戰成名」。因為遠程攻擊意味著攻擊條件變得簡單,一般駭客可以較為容易地發起進攻,從而所有的人都有可能成為「受害對象」。

兩位美國駭客創造了一個歷史: 在 0 人傷亡的情況下,促成了 140 萬輛車的召回

而如今科恩實驗室發現的攻擊方法,可以遠程攻擊特斯拉。

對於這種攻擊方法,需要掌握目標汽車的哪些參數,呂一平表示暫時不能透露,不過他說:

在某些特殊的場景下,這種方法可以駭入任何一輛特斯拉。

獨家解析:特斯拉史上最大漏洞,騰訊科恩實驗室如何從千里外黑掉你的車?

殺手鐧:「高速剎車」、「剎車踩不下」、「轉向轉不動」

在之前對於汽車破解的研究中,所有駭客都面臨一個最為棘手的問題,那就是 高速行駛下,汽車會開啟保護機制,不允許接收特定的指令 。這就造成了駭客無法實在高速行駛中讓汽車剎車。

不過,科恩實驗室似乎克服了這個限制。

呂一平說:

雖然我們的測試影片不敢在高速上拍攝,但是以目前路測的情況看,遠程剎車和當前車速沒有太大關係。

呂一平還表示,實驗室的首要目的是為了保護特斯拉駕駛員的安全,所以並沒有充足的時間進行過多的破解測試,就把漏洞提交給了特斯拉官方。

但至少有一點,我們確定可以讓方向盤助力功能消失,讓你的方向盤非常重,在高速行車中難以轉向;也可以讓剎車助力失效,踩剎車會非常費勁。

呂一平補充。

如果真的發生了上述攻擊,即使方向盤和剎車沒有被鎖死,僅僅是變重了,但是對於高速行車來說,每 0.1 秒都以為著生死之別。這個漏洞已經足以嚴重到了關乎生命。

由於關係到供應商等敏感訊息,呂一平表示暫時不能透露這次漏洞的影響範圍。

「吳石方法論」的勝利

說到騰訊科恩實驗室,就不得不提其首席科學家吳石。吳石作為中國最低調的駭客大牛之一,創造了提交最多微軟高危險漏洞的歷史紀錄,在世界駭客破解大賽「Pwn2Own」上幫助科恩實驗室贏得了 世界破解大師 的稱號。

而具有傳奇色彩的是,這些漏洞的研究,都源自一套「如來神掌」。

這套神掌就是吳石利用數學方法,構建的漏洞挖掘體系。有關這套神秘的方法,請參閱雷鋒網宅客頻道文章 《騰訊科恩實驗室吳石:站在 0 和 1 之間的人》

早在幾個月前,雷鋒網宅客頻道採訪吳石的時候,他就已經透露,要把下一步的研究方向放在智慧硬體和汽車方面。

果然不出所料,這次特斯拉漏洞的發現,其核心部分都來自於「吳石方法論」。吳石對宅客頻道謙虛地表示:

這次漏洞的發現,確實是依靠了這個理論,不過是大家一起發展了這個方法論,不能全歸到我這裡。

實際上,吳石本人也為本次破解特斯拉直接貢獻了部分漏洞。

呂一平表示,目前可以透露的細節只有這麼多,更多的訊息,例如更新的詳情、升級版本號等訊息,相信特斯拉方面會給出。

並且,科恩實驗室發現,特斯拉自動駕駛系統也在這類攻擊的「可接觸範圍內」,未來,科恩實驗室還會在「自動駕駛系統」方面做更深入的研究。

目前特斯拉車主能做的,就是在第一時間升級到最新的特斯拉系統。

當然,前提是,你有一輛特斯拉。

(本文經合作夥伴雷鋒往網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈獨家解析:特斯拉史上最大漏洞,騰訊科恩實驗室如何從千里外黑掉你的車?〉。首圖來源:automobileitalia , CC Licensed,未經授權請勿轉載)

延伸閱讀

Tesla 旗艦店風光開張,副總裁任宇翔:台灣是重要技術、商業發展據點
Tesla 台灣官網上線,尊爵不凡閃亮一台要價 300 萬台幣,你下的了手?
Tesla 終於來台灣了》準備好信用卡上網預定 Tesla Model 3 吧!超級充電站可能跟著佈局台灣
想進駐大家車庫變新一代車王》Tesla 轉型大考驗:方向對了但是產能速度跟不上啊

點關鍵字看更多相關文章: